Post on 27-Jul-2015
1
ACTIVIDAD 3 IMPLEMENTACIÓN DE UNA PLATAFORMA
DE MONITOREO
CÉSAR AUGUSTO MORALES JUAN DAVID TRUJILLO
VANESA RODRÍGUEZ PERCY
TECNOLOGÍA EN GESTIÓN DE REDES DE DATOS GRUPO: 600088
INSTRUCTOR: ALEXANDER ÁLVAREZ
SENA CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
MEDELLÍN 2014
2
Contenido PROBLEMA A RESOLVER: .................................................................................................................... 3
¿QUÉ ES UNA PLATAFORMA DE MONITOREO? ................................................................................. 3
CONFIGURACIÓN E MPLEMENTACIÓN DE PLATAFORMA DE MONITOREO ..................................... 4
CONFIGURACIÓN DEL SERVIDOR ................................................................................................... 5
INSTALACIÓN DE ZENOSS ............................................................................................................. 19
INSTALACIÓN BDS (BASE DE DATOS)/DEPENDENCIAS ................................................................ 19
CONFIGURACIÓN DE ZENOSS ...................................................................................................... 22
CONTRASEÑA ADMINISTRADOR .................................................................................................. 29
CONFIGURACIÓN DEL CLIENTE ......................................................................................................... 32
MONITOREO DE SERVICIOS Y ALERTAS DE CORREO ................................................................... 40
CIBERGRAFÍA ..................................................................................................................................... 54
3
PROBLEMA A RESOLVER: La empresa XXXXX después de haber implementado todos los servicios de red y tener los dispositivos activos de red funcionando correctamente, desea tener un estricto sistema de control, donde pueda hacer un seguimiento al tráfico de la red, del inventario de los equipos de la empresa, de los usuarios de la red y del acceso a los servicios implementados en actividades anteriores, también se desea hacer un seguimiento a los Routers, Switches y Access Points. Debe implementar junto con su grupo de trabajo la plataforma de monitoreo de su preferencia, y realizar los siguiente monitoreos.
1. Servicios DHCP, DNS, FTP, WEB u OTROS. Uno de los protocolos de correo.
2. Monitorear el tráfico interno de la red. 3. Monitorear en los servidores, CPU, memoria RAM, discos duros. 4. En los equipos activos de red monitorear que esté encendido, tráfico por
puerto, CPU y RAM.
¿QUÉ ES UNA PLATAFORMA DE MONITOREO? Es un sistema que constantemente monitoriza una red de computadoras en busca de componentes defectuosos o lentos, para luego informar a los administradores de redes mediante correo electrónico, pager (beeper) u otras alarmas.
Esta plataforma permite supervisar y controlar los dispositivos administrados; se pueden monitorear routeres, switches, servidores, estaciones de trabajo; entre otros.
4
CONFIGURACIÓN E MPLEMENTACIÓN DE PLATAFORMA DE
MONITOREO
Para dar solución a este problema, se implementará Zenoss Core Versión 2.5.2, este es un producto de vigilancia y seguimiento para una red informática y de supervisión de infraestructuras IT. Puede gestionar la configuración, salud, rendimiento de dispositivos, servidores y aplicaciones. Todo esto a través de un único paquete de integrado de software. Ofrece monitorización de dispositivos y servicios en la red (SNMP, HTTP, POP3, etc.), recursos hardware y detecta automáticamente nuevos recursos en la red y cambios en su configuración. Realiza notificaciones y alertas basados en un conjunto de reglas. Esta aplicación está diseñada para la monitorización y rendimiento de infraestructuras. Visualiza los datos en tiempo real mediante métricas. Es capaz de realizar continuamente 50.000 mediciones a través de más de 75 tecnologías webs. Auto descubre todos los recursos del sistema incluyendo hardware, sistemas operativos, virtualización, base de datos, aplicaciones y servicios de red (SMTP, POP3, HTTP, etc). Alerta cuando hay degradación en el rendimiento o existe la no disponibilidad de un servicio, notificando o realizando y ejecutando procesos definidos personalizados por el usuario.
Es un producto multiplataforma para soporte en clientes, incluyendo:
Windows Server (2000, 2003, 2008), XP, Vista, 7.
GNU/Linux.
Tomcat y servidores Java/JMX.
Para ser instalado como servidor soporta distribuciones:
Linux: Red Hat Enterprise Linux 4, 5. CentOS 4, 5. Fedora Core 12, 13. Debian 5. Ubuntu Server 8.04, 10.04. openSUSE 10.3, 11.1. SUSE Linux
Enterprise Server 10, 11. Mac OS X v10.5 y v10.6. Windows (Requiere VMWare Player y la aplicación virtual Zenoss).
Para la consola o interfaz web necesita:
Firefox 3.6.x, 4, 5 o Internet Explorer 7, 8, 9.
Adobe Flash Player.
Para nuestro caso vamos a implementar el servidor de monitoreo en Debian 7.5, 32 Bits.
5
CONFIGURACIÓN DEL SERVIDOR
Iniciamos con la instalación del sistema operativo Debian 7.5, para esto iniciamos el servidor y el programa de instalación nos indicará los pasos a seguir para instalar el S.O.
1. Seleccionamos la instalación en modo gráfico.
6
2. Seleccionamos el idioma a utilizar durante la instalación.
Seleccionamos nuestra ubicación:
7
3. Seleccionamos la distribución del teclado:
4. El instalador empezará a cargar una serie de archivos necesarios para continuar con la instalación.
8
5. Damos nombre a nuestra máquina.
6. Indicamos el nombre de dominio
9
7. Ingresamos la contraseña que tendrá nuestro usuario root.
8. Creación del primer usuario.
Debian también impone la creación de una cuenta de usuario estándar (no root);
este usuario será usado por el administrador, para que no todas las operaciones
y configuraciones del sistema se hagan con los privilegios que otorga el usuario
root; esto limitará el daño que pueda causar un error humano.
Nombre real del primer usuario.
10
Nombre de usuario.
9. Contraseña para el usuario creado anteriormente
11
10. Inicio de herramienta de particionado. Aquí debemos elegir el modo de
particionado. Para este caso dejamos el que viene seleccionado por defecto.
Guiado – Utilizar todo el disco.
12
11. Seleccionamos el disco a particionar.
13
12. Particionado de discos.
El segundo método, «Partición /home/ separada» divide la jerarquía de
archivos en dos: una partición contiene el sistema Linux (/) y la segunda
contiene los «directorios de usuario» (es decir, los datos de usuarios, en
archivos y subdirectorios disponibles en /home/).
13. Confirmamos los cambios a realizarse, seleccionamos la opción SI.
14
Clic en continuar, para que se efectúen los cambios en el disco.
Aquí seleccionamos SI.
15
Seleccionamos la opción, NO y clic en continuar.
16
Opción NO y continuar.
17
14. Seleccionamos los paquetes de instalación, según el propósito de nuestro servidor.
18
Instalar cargador de arranque, SI y continuar.
En instalador tardará algunos minutos en terminar la instalación. Después de esto
ya tendremos nuestro sistema operativo instalado y listo para iniciar la configuración
de la plataforma de monitoreo.
19
INSTALACIÓN DE ZENOSS
INSTALACIÓN BDS (BASE DE DATOS)/DEPENDENCIAS
La BDs por default que usa Zenoss es MySQL, por lo cual tendremos que instalar
dentro del sistema operativo, como también algunas dependencias extras y
necesarias para zenoss.
Para esto, abrimos una terminal y ejecutamos el siguiente comando:
apt –get install mysql-server mysql-client
20
En el siguiente paso, se nos pide insertar el medio de instalación de Debian, para
esto habilitamos la imagen ISO, en nuestra máquina virtual. Y pulsamos enter.
Durante la instalación MySQL nos solicitara un passwd para el administrador.
Ingresamos esa contraseña.
21
Terminada la instalación de Mysql, podemos continuar a realizar la descarga de
Zennos.
22
CONFIGURACIÓN DE ZENOSS
Tendremos que descargar Zenoss desde su sitio oficial http://www.zenoss.com/ y
tendremos que registramos o también podremos entrar a la siguiente URL:
http://sourceforge.net/projects/zenoss/.
En esta página nos dirigimos a Files.
23
Buscamos la versión 2.5 de Zenoss.
En la siguiente ventana, seleccionamos la versión 2.5.2.
24
Elegimos la opción zenoss-stack-2.5.2-linux.bin.
Una vez terminada la descarga, le damos permisos de ejecución.
Así: chmod +x zenoss-stack-2.5.2-linux.bin
Iniciamos la instalación así: ./zenoss-stack-2.5.2-linux.bin
25
Directorio de Trabajo
En la instalación de Zenoss nos preguntara en donde estará el directorio de trabajo
de Zenoss, por default éste se instalará en /usr/local/zenoss.
26
Conexión BDs
Como sabemos la BDs por default que usa Zenoss es MySQL, durante la instalación
nos preguntará la contraseña del administrador de MySQL. La cual definimos en
pasos anteriores.
27
28
Terminado todos los pasos anteriores Zenoss comenzara la instalación de la
aplicación en nuestro servidor. En la cual nos indica las configuraciones faltantes
como el usuario y equipos analizar
29
CONTRASEÑA ADMINISTRADOR
Debemos asignar una contraseña al administrador de web de Zenoss.
Analizando Dispositivos.
Existen 2 métodos que nos pueden ayudar a configurar y obtener los datos de los dispositivos.
Manually find devices: Con esto método Zenoss comienza analizar dispositivos que el administrador indique, estos dispositivos debe tener configurado el cliente SNMP.
Autodiscover devices: Este método analiza toda la red y agrega en automático los dispositivos dentro de Zenoss, los dispositivos debe tener ya configurado el SNMP.
30
Para este caso vamos a agregar los dispositivos manualmente; agregaremos un equipo cliente Windows. Este equipo tiene la siguiente configuración en su tarjeta de red.
Vemos que tiene la IP 192.168.1.4, tener presente esta dirección IP para pasos posteriores.
NOTA: En VirtualBox, tanto el servidor como el cliente tienen sus tarjetas de red en modo adaptador puente, con dirección IP automática.
31
Volviendo a la configuración de los análisis de Zenoss, ponemos la IP del equipo cliente.
En tipo de dispositivo (Device Type), seleccionamos Windows server (SNMP). Y después clic submit.
Terminando toda esta configuración ya podremos acceder en automático a zenoss.
Cuando desee ingresar a la administración web de Zennoss, en la barra de direcciones del navegador digitamos lo siguiente: http://127.0.0.1:8080/zenoss.
32
CONFIGURACIÓN DEL CLIENTE
Cada cliente, que va a ser monitoreado debe tener activado el Servicio SNMP. Este servicio es el que permite el intercambio de información entre dispositivos de red.
En nuestro cliente Windows vamos a activar este servicio de la siguiente forma:
Botón inicio - Ejecutar – Digitamos services.msc
Se abre la siguiente ventana:
33
En esta venta buscamos el servicio SNMP, hacemos clic derecho sobre éste y elegimos la opción Iniciar.
Después de esto nuevamente clic derecho sobre el servicio y se mostrará la siguiente ventana:
Después de esto, estando dentro de la configuración del SNMP, vamos a la pestaña Seguridad, crearemos una comunidad. Una comunidad es un nombre o palabra clave que se usa para la autenticación. Generalmente existe una comunidad de lectura llamada plublic y una comunidad de escritura llamada private.
34
Crearemos la comunidad llamada public, con permisos de lectura y escritura.
35
Además activamos la opción, Aceptar paquetes SNMP de cualquier host.
Ahora el servicio se encuentra activo y el tipo de inicio del servicio es automático.
36
Agregando el cliente en Zennos
Nos vamos por devices, del menú classes.
En esta ventana, vemos los dispositivos que han sido descubiertos. La última opción dice Server, damos clic en ella y después veremos lo siguiente:
37
En la imagen anterior podemos observar los Sub – Dispositivos encontrados en la red; según el sistema operativo. Como nuestro cliente es Windows 7; ingresamos por la opción Windows.
Y aparece lo siguiente:
Vemos que en la opción devices, se ha identificado nuestro cliente; ya que aparece su respectiva dirección IP. Recordemos que en pasos anteriores cuando iniciamos la configuración de Zenoss, habíamos definido la IP del cliente (manualmente).
Otra forma agregar el dispositivo de forma manual, es ingresando por la opción Manager – Add device. Se mostrará la siguiente ventana:
38
En esta parte, podemos ver que para adicionar un dispositivo aparecen los siguientes campos:
• Device Name: En este campo escribiremos el nombre de la maquina o la respectiva ip.
• Device Class Path: Se especifica en que sistema operativo está corriendo la maquina a monitorear.
• Snmp Community: Se especifica la comunidad a la cual pertenece el equipo, la cual va a hacer PUBLIC.
• Damos click en add device y listo.
Si se conocen más datos acerca del equipo que se desea monitorear es opcional agregarlos, los más importantes fueron los anteriormente mencionados.
En el siguiente pantallazo, se muestra, como el zenoss reconoce al equipo
anteriormente agregado, mostrando en pantalla el tiempo transcurrido, la ip,
comunidad, etc.
39
Ahora vemos nuevamente nuestro equipo cliente, ingresando por devices – server-
Windows.
Después de esto damos clic sobre la IP del dispositivo. Y veremos la siguiente
ventana:
40
Donde tenemos todo los recursos que tiene la máquina cliente (Hardware, Software,
OS, entre otros).
MONITOREO DE SERVICIOS Y ALERTAS DE CORREO
Lo primero que haremos para configurar las alertas por correo será, ingresar por la opción settings, ingresamos por users, damos clic en la flecha que aparece al lado izquierdo de la palabra Users, después en la opción Add New User (Adicionar un nuevo usuario).
Ingresamos el nombre de usuario y el email del usuario.
41
Definimos la contraseña para este usuario, seleccionamos el usuario y clic en la
opción Editar.
42
Después de esto nos dirigimos a la opción Settings, de la barra que aparece en la parte superior derecha de esta ventana. Vamos a configurar lo siguiente:
SMTP Host (servidor de correo saliente): smtp.gmail.com (Que corresponde al
servidor de correo saliente de Gmail.
SMTP port (puerto del protocolo SMTP): 587 (Alternativo para clientes de correo).
SMTP Username: redes600088@gmail.com (Dirección de correo electrónico).
Password: El que hayamos definido para este usuario.
Usar TLS (Activarlo)
43
From Address for Emails: redes600088@gmail.com (Dirección de correo donde
se enviará la alerta).
Guardamos los cambios con save.
Regresamos a la opción Users, y desde allí vamos a realizar un test de envío para
la cuenta de correo del usuario.
Seleccionamos el usuario, y damos clic en test.
Ante esta pregunta, seleccionamos Aceptar.
44
Al finalizar el test, el resultado que se muestra es la ventana que aparece en la parte
inferior izquierda, donde nos dice que se envió un mensaje de correo electrónico a
la dirección redes60008@gmail.com.
Si verificamos la bandeja de entrada de esta cuenta, podemos comprobar que el
correo fue enviado exitosamente.
45
CONFIGURACIÓN DE ALERTAS
Ingresamos en la cuenta de nuestro usuario (el que se creó para ser notificado de
las alertas vía correo electrónico), ingresamos en Alerting Rules.
Clic en la flecha de la parte superior derecha y seleccionar la opción Add Alerting
Rule.
46
Asignamos un ID para esta alerta.
Editamos la alerta creada, dando clic sobre el nombre asignado a la misma.
47
Primero, habilitamos la alerta seleccionando la opción true, enabled = true.
Clic en save, para guardar cambios.
CONFIGURACIÓN DEL SERVICIO A MONITOREAR
Ahora, vamos por Device – Servers – Windows (Seleccionamos el dispositivo
monitoreado, el cual aparece con su respectiva IP).
48
Estando dentro de las propiedades del dispositivo, vamos por OS.
Estando en OS, vamos a la opción IP Services, allí clic en la flecha superior derecha
y elegir la opción Add IP Service.
49
Allí nos mostrará una ventana, donde escribiremos el nombre del servicio a
monitorear.
50
Activamos el monitoreo para este servidor, seleccionando la opción True de
Monitor.
Save, para guardar los cambios hechos.
Ahora tenemos el monitoreo activado para este servicio.
51
Cerramos la sesión con el usuario administrador e ingresamos por el usuario alterno
que hemos creado.
Nos vamos por Device List, allí veremos el dispositivo, seleccionamos el mismo y
nos vamos por OS, después vamos hasta Ip Services.
En IP Services, vemos el servicio (FTP), puerto (PORT), su estado (STATUS).
Ahora desde nuestro cliente Windows, vamos a administrar el funcionamiento del
servicio FTP, de modo que se produzcan reportes del cambio de estado del mismo.
En Windows está instalado XAMPP, con el cual podemos detener o iniciar el servicio
FTP.
52
Ahora detendremos el servicio y veremos qué ocurre en el Server de monitoreo
Zennoss.
El estado del servicio pasa de estar en verde, a estar de color rojo. Lo que nos indica
que el servicio está caído. Debemos actualizar la página web para que se reflejen
los cambios, normalmente tarda algunos minutos.
Si nos vamos a la cuenta de correo del usuario, que espera recibir la alerta; ha
llegado un mensaje, notificando el evento ocurrido.
53
Siguiendo los pasos anteriores podemos configurar, los demás servicios a
monitorear (HTTP, MYSQL, entre otros)
54
CIBERGRAFÍA
http://www.linuxparatodos.net/web/comunidad/base-de-conocimiento/-
/wiki/Base+de+Conocimiento/ZENOSS+en+Debian-Ubuntu
http://debian-handbook.info/browse/es-ES/stable/sect.installation-steps.html
http://blog.desdelinux.net/instalacion-de-debian-6-paso-a-paso/
https://www.youtube.com/watch?v=wPWmfr0gmL0